黑客从数字钱包中偷走了3700万美元的以太网 2017-03-08 11:01:09

$888.88
所属分类 :金融

据Gizmodo报道,未知的黑客从周二到周三偷走了价值3700万美元的以太

一群白帽道德黑客迅速反击以保护剩余资金根据专家告诉国际商业时报的内容,这里发生的事情是一个非常简短和过于简单的版本:以太坊的合同编写语言默认情况下公开某些功能,如果它们不具体的话标记为私人

因此,可以利用具有多个签名的智能合约中的错误来转移钱包的控制并批准交易

基本上,由于一小部分公共代码,一个具有多个密钥的特定智能合约被欺骗,完全不需要密钥

阅读:区块链安全漏洞:黑客从CoinDash获得700万美元初始硬币产品“在线服务”存储'云中的资金最容易受到攻击和滥用,“Beyond Security业务开发副总裁Hamid Karimi告诉IBT

使用Parity的multisig钱包的ICO发现他们的硬币被盗

multisig钱包中的一个错误将其变成了zerosig钱包

☹️https://t.co/buA11HacM2— Charlie Lee(@SatoshiLite)2017年7月19日加密货币专家指出,这个漏洞来自于一种类型的数字钱包中的错误,而不是以太坊甚至所有Parity的智能合约

Parity Technology很快就发布了一个声明,即错误已经修复,从现在开始,他们的multisig钱包将不会出现这种安全漏洞

然而,就像我们本周早些时候看到的CoinDash盗窃一样,事件证明第三方平台不如区块链网络本身那么安全

Karimi表示,公司预算通常优先考虑扩展问题和异常威胁,而不是日常维护

此外,该技术是如此新颖,以至于黑客和服务提供商基本上都在学习

卡里米说:“我认为目前的危机没有任何出路

” “攻击者与安全团队一样复杂,甚至更多

”阅读:关于匿名以太坊百万富翁的谣言提出关于区块链隐私的问题立法者正在加大监管加密货币业务的力度,提出虚拟货币业务统一监管等建议星期三通过的法案

该立法引发了区块链社区的激烈争论,包括比特币基金会的批评以及区块链和公共政策智库钱币中心的坚定支持

不幸的是,最近的以太抢劫是一个多重钱包的技术问题,不属于新法规中明确规定的监管类别

与此同时,Karimi建议加密货币用户特别关注他们使用的第三方平台的安全习惯,包括数字钱包和货币兑换

他建议尽可能使用带有安全证书的站点,并询问服务提供商是否已经使用blackbox和whitebox测试等工具强化了他们的站点和应用程序

“毫无疑问,用户必须备份和加密他们的钱包内容,”卡里米说

“最后,您可以使用多种服务在不同的钱包平台上分配资金